Cybersecurity Jobs | ИБ | OSINT| Работа | Вакансии | Удалёнка [IT MATCH]

Инженер по информационной безопасности / Security Engineer (IaaS) Компания: партнер HaaS-платформа Тип занятости: #full_time Уровень: #middle Страна: #UZ Локация: #office

Подробное описание вакансии: Нажмите, чтобы развернуть... Международная компания — поставщик облачных сервисов (IaaS) — усиливает направление информационной безопасности и ищет специалиста, который станет ключевым экспертом и поможет построить полный контур ИБ с нуля. Наш продукт — облачная инфраструктура для бизнеса: виртуальные серверы, частные облака, выделенные физические серверы, платформа по модели подписки. Сейчас направление ИБ находится в стадии активного развития — это возможность взять ответственность, влиять на архитектуру и в дальнейшем возглавить команду безопасности. Обязанности - Построение и развитие процессов информационной безопасности компании и продукта (IaaS) - Выбор, внедрение и поддержка средств защиты: IDS/IPS, WAF, SIEM, DLP, EDR - Мониторинг событий и реагирование на инциденты - Администрирование и настройка Fortigate, управление политиками безопасности - Анализ логов, улучшение правил и сценариев - Участие во взаимодействии с SOC - Разработка политик и регламентов ИБ - Обучение сотрудников основам кибербезопасности - Тестирование инфраструктуры на уязвимости совместно с внешними специалистами Требования - Опыт работы в сфере ИБ от 3 лет - Глубокие знания сетевой безопасности и Fortigate - Опыт работы со средствами защиты и системами SIEM - Понимание стандартов PCI DSS / ISO 27001 / NIST - Навыки анализа логов и расследования инцидентов - Техническая база в ИБ или ИТ Будет плюсом - Сертификации (CEH, CISSP, CompTIA Security+) Что предлагаем - Релокация в Ташкент (поддержка на всех этапах) - Официальное трудоустройство и «белая» зарплата - Высокая степень свободы в выборе технологий и решений - Индивидуальный план развития — профессиональный и карьерный - Компенсация 50% стоимости фитнеса - Компенсация 50–100% расходов на обучение - ДМС Дополнительная информация Возможность влиять на архитектуру ИБ компании и продукта. Создание процессов с нуля — редкий шанс для настоящего роста. Перспектива вырости в руководителя направления ИБ. IaaS — сложная и профессионально интересная зона.

Контакты - Telegram: @sourserXP Стек технологий: #fortigate #ids #ips #waf #siem #dlp #edr 🔗Ссылка на канал | 📋Все каналы

Security Architect (IAM & Zero Trust) Компания: Telecom Cloud Тип занятости: #full_time Уровень: #middle #middle+ Страна: #UZ Локация: #remote #hybrid #office

Подробное описание вакансии: Нажмите, чтобы развернуть... Telecom Cloud — инфраструктурная основа суверенного облака Узбекистана Обязанности - IAM и Zero Trust архитектура - Спроектировать целевую архитектуру IAM и Zero Trust платформы как контрольную плоскость доступа: единая точка аутентификации (IdP) и авторизации; единое управление пользователями, группами, ролями и сервисными аккаунтами; федерация идентичностей (AD / LDAP); поддержка многоуровневой модели: организации, подразделения, контуры, среды; разделение control plane / data plane - Определить и описать ролевую модель доступа (RBAC/ABAC) с принципом минимально необходимых прав Требования - 3–5+ лет опыта в роли Security Architect / Security Engineer в enterprise-среде - Практический опыт проектирования и внедрения IAM решений: IdP (Keycloak, Okta, Auth0, Azure AD или аналоги); Протоколы: OAuth2, OIDC, SAML; Интеграции с AD, LDAP - Опыт построения защищённого доступа: VPN-решения (OpenVPN, StrongSwan и др.); практическая реализация Zero Trust / ZTNA моделей доступа - Понимание сетевой безопасности: сегментация, firewall, маршрутизация - Опыт с логированием, аудитом и базовой DLP - Умение объяснять архитектуру техническим и бизнес-аудиториям Дополнительная информация Подробнее в личку: @Zirekova_Aiperi

Контакты - Telegram: @Zirekova_Aiperi Стек технологий: #keycloak #okta #auth0 #azure_ad #oauth2 #oidc #saml #ad #ldap #openvpn #strongswan 🔗Ссылка на канал | 📋Все каналы

Application Security / AppSec Business Partner Тип занятости: #full_time Уровень: #middle Страна: #RU Локация: #remote

Подробное описание вакансии: Нажмите, чтобы развернуть... Application Security / AppSec Business Partner в продуктовый домен крупной ритейл-экосистемы Обязанности - Подключаться на ранних этапах разработки: требования, проектирование, интеграции. - Проводить threat modeling и помогать команде закладывать безопасность в архитектуру. - Работать с SAST / DAST / MAST - Сопровождать фиксы и помогать разработчикам закрывать уязвимости без костылей - Взаимодействовать с пентестом: от подготовки scope до ретестов. - Доносить риски до бизнеса Требования - Имеешь 3+ лет опыта в Application Security. - Ранее был разработчиком или глубоко работаешь с кодом (Java / Go / Python / mobile — стек разный). - Можешь без анализатора посмотреть код и объяснить, какие в нем риски. - Понимаешь разницу между уязвимостью, угрозой и риском. - Работаешь автономно и умеешь выстраивать диалог с разработкой. Будет плюсом - Опыт работы в e-commerce / fintech / big tech. - Опыт доменной модели (embedded AppSec внутри продукта). - Готовность проводить воркшопы и прокачивать культуру безопасной разработки. Что предлагаем - Оформление по ТК - ИТ аккредитация - годовая премия - ДМС - другие плюшки от бигтеха Дополнительная информация Удалённо по РФ, вилка под НДА, но буду рада сориентировать из ваших ожиданий

Контакты - Telegram: @jukislitsyna_rockits Стек технологий: #java #go #python #mobile 🔗Ссылка на канал | 📋Все каналы

⚡️ Как закрыть спринт за пару дней? Для тех, кто уже выкупил прикол ИИ, Кирилл создал блог, куда пишет глубокие посты на тему использования ИИ в разработке. Для справки, он уже 7 лет работает C++ программистом фултайм и параллельно создает свои IT продукты с помощью вайбкодинга. На канале показывает чит коды, которые помогают ему быть эффективным в найме и за пару дней с ИИ закрывать спринты. Также делится успехами и неудачами в создании своих IT продуктов с помощью ИИ. Помимо прочего, говорит про то, как свои продукты развивать, демонстрирвать их народу и делать так, чтобы народ за решения платил. Советую подписаться: https://t.me/+ubRm6fKlcFBmMGRi

Инженер по сопровождению средств защиты информации (Security / SOC Engineer L2–L3) Компания: Centicore Тип занятости: #full_time Уровень: #middle+ Страна: #RU Локация: #remote Зарплата: от 300 000 RUB до 330 000 RUB

Подробное описание вакансии: Нажмите, чтобы развернуть... Компания Centicore находится в поисках инженера сопровождения средств кибербезопасности на проекты крупного банка. Наша компания занимается продуктовой разработкой проектов наших Заказчиков под ключ. Роль на стыке эксплуатации инфраструктуры и кибербезопасности: нужно держать в боевом состоянии набор enterprise-security решений, быстро разбирать инциденты и повышать устойчивость за счёт автоматизации и нормальных процессов мониторинга/реакции. Обязанности - Сопровождение и обеспечение стабильной работы систем защиты: песочницы TrendMicro DDAN / Kaspersky KATA, защита конечных устройств (Kaspersky EDR), поведенческий анализ сетевого трафика (TrendMicro TippingPoint, PT NAD), локальная репутационная база угроз (Kaspersky KPSN), защита почты (Kaspersky for Exchange на Exchange), мониторинг сотрудников (Teramind), защита СУБД (Гарда БД) - Разбор инцидентов/аномалий, анализ логов и трафика, поиск причин сбоев - Работа с мониторингом, метриками, алертингом - Автоматизация текущих процессов и задач кибербезопасности (скрипты/интеграции/упрощение рутины) - Ведение понятной технической документации/схем (Visio и т.п.), отчётность Требования - Опыт сопровождения “песочниц”/защиты от направленных атак: TrendMicro DDAN, Kaspersky KATA - Опыт сопровождения EDR/защиты конечных устройств: Kaspersky EDR - Опыт сопровождения поведенческого анализа сетевого трафика/сетевых защит: TrendMicro TippingPoint, PT NAD - Опыт работы с Kubernetes (эксплуатация/поддержка, понимание как устроено “внутри”) - Уверенное знание Linux - Опыт работы с Docker - Опыт работы с Elasticsearch - Понимание TCP/IP, OSI, маршрутизации, принципов работы сетевого и серверного оборудования - Навыки проведения глубокого анализа сетевого трафика - Понимание принципов криптографической защиты информации и организации SSL/TLS-соединений - Опыт работы с системами мониторинга (Zabbix / PRTG / Nagios и аналоги) Будет плюсом - Приветствуются знания API - Уверенное владение Microsoft Excel, Visio, PowerPoint (отчётность/схемы/презентации) Дополнительная информация Формат работы: Удаленно по РФ (Желательно МСК или область). Вилка: 300-330к на руки (в зависимости от опыта и пожеланий кандидата). Технический уровень: Middle+.

Контакты - Telegram: @ktvsk_d Стек технологий: #kubernetes #docker #linux #elasticsearch #zabbix #prtg #nagios #trendmicro #kaspersky #exchange 🔗Ссылка на канал | 📋Все каналы

Слили в телеграмм тонны инфы и отсортировали по каналам ☁️ Хакинг & ИБ — 756GB 🤒 OSINT — 315GB 🖥 Курсы & GitHub — 1579GB ⌨️ Python — 955GB 🙃 Linux & Bash — 459GB 😦 Работа в IT — 778GB 🖥 Общий архив — 2346GB ➡️ Практические инструкции, курсы, книги и инструменты.

Слили в телеграмм тонны инфы и отсортировали по каналам ☁️ Хакинг & ИБ — 756GB 🤒 OSINT — 315GB 🖥 Курсы & GitHub — 1579GB ⌨️ Python — 955GB 🙃 Linux & Bash — 459GB 😦 Работа в IT — 778GB 🖥 Общий архив — 2346GB ➡️ Практические инструкции, курсы, книги и инструменты.

Middle Penetration Tester Компания: Caps Тип занятости: #full_time Уровень: #middle Локация: #remote Зарплата: 3 500 USD

Подробное описание вакансии: Нажмите, чтобы развернуть... https://telegra.ph/Middle-Penetration-Tester-01-25 Дополнительная информация Больше вакансий в нашем боте. Бот ищет вакансии в: ТГ-каналы с вакансиями (более 200), Крупные мировые агрегаторы вакансий, Сайты работодателей, Эксклюзивные вакансии от HR. Промокод на 20%: main_promo_for_find_bot.

Контакты - Telegram: @hrv_po 🔗Ссылка на канал | 📋Все каналы

👩‍💻 Хватит учить только синтаксис, начинай делать реальные проекты! Python Ready — авторский канал, где Python перестаёт быть только теорией и становится рабочим инструментом. Мини-проекты, боты, советы, разборы задач, гайды и шпаргалки для каждого программиста. 🔥 Советую подписаться: @python_ready

Cloud Security R&D Engineer Компания: Sherlocks - Team Тип занятости: #full_time Уровень: #senior Страна: #BY Локация: #hybrid Зарплата: 4 000 USD

Подробное описание вакансии: Нажмите, чтобы развернуть... Мы ищем инженера по исследованиям и разработкам для развития нашего продукта CSPM/CNAPP. Вы будете работать над улучшением способов обнаружения, моделирования, приоритизации и передачи информации о рисках в облачной среде, преобразуя разнообразные сигналы об облачных технологиях в точные, готовые к использованию клиентами данные о безопасности. Эта должность ориентирована прежде всего на безопасность: глубокие базовые знания и умение принимать решения важнее, чем просто «инструменты». Обязанности - Разрабатывать и совершенствовать логику обнаружения угроз и обогащения данных в облачной безопасности: определять, что именно нужно обнаруживать, почему это важно и какие доказательства необходимы клиентам для принятия мер. - Коррелировать несколько сигналов (конфигурация, идентификация, инвентаризация активов, активность/телеметрия, взаимосвязи между ресурсами) для повышения точности и снижения уровня шума. - Проверять и уточнять степень серьезности/приоритизацию, чтобы результаты были согласованными, объяснимыми и соответствовали реальному риску. - Использовать анализ конкурентов и отзывы клиентов для выявления возможностей и внедрения улучшений продукта с очевидным влиянием на бизнес. - Использовать ИИ и внутренних агентов для ускорения разработки: писать эффективные подсказки, направлять выходные данные, проверять/корректировать сгенерированную логику и код, а также превращать прототипы в надежные реализации. - Четко взаимодействовать с командами разработчиков/продуктовых команд: требования, компромиссы, примечания к релизам и обоснование для клиентов. Требования - Опыт работы, глубокое понимание сервисов любого из крупнейших Cloud провайдеров (AWS, Azure, GCP). - Понимание основ кибербезопасности, угроз, моделей доступа, как происходят атаки на инфраструктуру и тд. - Опыт работы с AI для ускорения разработки. Будет плюсом - Опыт работы с инструментами CSPM/CNAPP, исследованиями в области безопасности или созданием конвейеров обнаружения/аналитики. - Знание источников телеметрии/журналов в облаке и сопоставления сигналов безопасности. - Уверенное владение концепциями «инфраструктура как код» (например, Terraform) и облачными средами. Дополнительная информация Локация: Минск. Формат работы: гибрид Минск.

Контакты - Telegram: @MaiyaKrautsova Стек технологий: #aws #gcp #azure #cspm #cnapp #terraform 🔗Ссылка на канал | 📋Все каналы